CB-K22/0470 Update 7
Risikostufe 4
Titel:Oracle Java SE und OpenJDK: Mehrere SchwachstellenDatum:29.04.2022Software:Open Source OpenJDK, Oracle Java SE 11.0.14, Oracle Java SE 17.0.2, Oracle Java SE 18; Oracle GraalVM Enterprise Edition: 20.3.5, Oracle Java SE 21.3.1, Oracle Java SE 22.0.0.2, Oracle Java SE 8u321, Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.5, Oracle Java SE Oracle Java SE: 7u331, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Amazon Linux 2, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-0778, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21449, CVE-2022-21476, CVE-2022-21496Bezug:
Beschreibung
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Quellen:
- Oracle Critical Patch Update April 2022 - Appendix Oracle Java SE vom 2022-04-19
- OpenJDK Vulnerability Advisory
- Oracle Linux Security Advisory ELSA-2022-1440 vom 2022-04-20
- Red Hat Security Advisory RHSA-2022:1444 vom 2022-04-20
- Red Hat Security Advisory RHSA-2022:1443 vom 2022-04-21
- Red Hat Security Advisory RHSA-2022:1442 vom 2022-04-20
- Red Hat Security Advisory RHSA-2022:1441 vom 2022-04-20
- Red Hat Security Advisory RHSA-2022:1440 vom 2022-04-20
- Red Hat Security Advisory RHSA-2022:1445 vom 2022-04-20
- Oracle Linux Security Advisory ELSA-2022-1442 vom 2022-04-20
- CVE-2022-21449 PoC vom 2022-04-21
- Oracle Linux Security Advisory ELSA-2022-1445 vom 2022-04-21
- Red Hat Security Advisory RHSA-2022:1490 vom 2022-04-25
- Oracle Linux Security Advisory ELSA-2022-1491 vom 2022-04-26
- Oracle Linux Security Advisory ELSA-2022-1487 vom 2022-04-26
- Red Hat Security Advisory RHSA-2022:1491 vom 2022-04-25
- Red Hat Security Advisory RHSA-2022:1489 vom 2022-04-25
- Red Hat Security Advisory RHSA-2022:1487 vom 2022-04-25
- Red Hat Security Advisory RHSA-2022:1488 vom 2022-04-25
- Ubuntu Security Notice USN-5388-1 vom 2022-04-26
- Ubuntu Security Notice USN-5388-2 vom 2022-04-26
- Amazon Linux Security Advisory ALAS-2022-1791 vom 2022-04-27
- Amazon Linux Security Advisory ALAS-2022-1790 vom 2022-04-27
- Amazon Linux Security Advisory ALAS-2022-1778 vom 2022-04-27
- AVAYA Security Advisory ASA-2022-038 vom 2022-04-26
- Red Hat Security Advisory RHSA-2022:1439 vom 2022-04-29
- Red Hat Security Advisory RHSA-2022:1492 vom 2022-04-29
- Amazon Linux Security Advisory ALAS2CORRETTO8-2022-002 vom 2022-04-28
- Red Hat Security Advisory RHSA-2022:1435 vom 2022-04-29
- AVAYA Security Advisory ASA-2022-039 vom 2022-04-27
- Red Hat Security Advisory RHSA-2022:1436 vom 2022-04-29
- Red Hat Security Advisory RHSA-2022:1437 vom 2022-04-29
- Red Hat Security Advisory RHSA-2022:1438 vom 2022-04-29